Skočit na obsah
🕽 607 044 670 (-) , FAQ

GDPR: Právo na zapomnění další práva II.

Ochrana osobních údajů #5

GDPR: Právo na zapomnění další práva II.

V článku GDPR: Právo na zapomnění a další práva I. jsme si posvítili na povinnosti vymazat osobní údaje na základě žádosti uživatele (fyzické osoby, které se osobní údaje týkají) a v jakých případech máte tuto povinnost. Nic však není absolutní. A proto ani právo na výmaz si nebude moct váš zákazník tvrdohlavě uplatňovat bez výjimek a jakýchkoli hranic. Kromě práva žádat od vás výmaz jeho osobních údajů, má váš zákazník podle GDPR i další práva. Více v článku.

Právo na zapomnění není absolutní!

Samozřejmě, osobní údaje nebudete na základě žádosti zákazníka (subjektu údajů) mazat, pokud to ve vašem případe z hlediska funkčnosti systémů není technicky možné.

GDPR v této oblasti zdůrazňuje, že správce je povinný vymazat osobní údaje se zřetelem na dostupnou technologii a náklady vymazaní. Při případné kontrole je tedy důležité obhájit si pozici, že vymazání údajů na základě žádosti nebylo technicky možné, nebo bylo nepřiměřeně nákladné. Co je možné pod tyto kouzelné slovíčka skrýt nám přesněji ukáže praxe od května 2018, tedy stay tuned se SuperFaktura.cz 🙂

Kromě uvedeného, právo na výmaz se neuplatňuje pokud jde např. o střet s právem na svobodu projevu – pod tím si můžeme představit např. už existující článek, kterého obsahem jsou použité údaje čitatele, které byly zpracované na tento účel s jeho prokazatelným souhlasem; nebo např. když si plníte zákonné povinnosti; osobní údaje se archivují na účel vědeckého nebo historického výzkumu, nebo na účely statistiky. A v neposlední řadě důvodem, kdy nemáte povinnost vyhovět žádosti o výmaz je využití osobních údajů na uplatňovaní právních nároků, např. při reklamacích zboží nebo služeb.

GDPR: další práva subjektu údajů

  • Kromě revolučního práva na zapomnění má zákazník právo na omezení zpracování osobních údajů, které může být uplatněné v obdobných situacích jako právo na výmaz – např. když je zpracování osobních údajů nezákonné a zákazník namísto vymazaní žádá omezení jejich zpracování. To znamená, že nevymažete všechny osobní údaje uchovávané o žadatelovi, ale jen jím označené údaje nebudete v budoucnosti využívat na svoje účely.

Např.

Omezení zpracování osobních údajů se uplatňuje v situaci, když dostanete žádost na prověření správnosti vámi zpracovaných údajů. Tehdy se omezí zpracování osobních údajů žadatele, které on označí po dobu ověření správnosti údajů.

  • Se správností zpracovaných údajů souvisí i právo na opravu/doplnění údajů – pokud je vám doručena žádost vašeho zákazníka o opravu jeho osobních údajů, opětovně máte lhůtu obvykle 1 měsíc od doručení žádosti na opravu nesprávných údajů. Obdobně může zákazník žádat i doplnění jeho neúplných údajů.
  • Pro úplnost uvedeme i právo na přenosnost údajů. Uvedené právo ve zkratce znamená vaši povinnost poskytnout na žádost vašeho zákazníka jeho osobní údaje, které zpracováváte i jiným správcům např. majitelům eshopů, které zákazník ve svojí žádosti označí a to ve formátu, který je technicky čitelný. Na první pohled z pohledu online podnikatele velmi těžce představitelné a samozřejmě při větším množství údajů a žádostí i administrativně náročné. A proto v případech, kdy to pro vás není technicky možné a dokážete si svoji situaci pod dohledem odborníka dobře odůvodnit, nemáte povinnost žádosti na přenos údajů vyhovět.

Těším se na vás při dalším článku
GDPR: Jak to bude s analýzou chování zákazníka?

Všechny díly seriálu o GDPR:

  1. GDPR 2018: strašák nebo pomocník?
  2. GDPR a zpracování osobních údajů: stačí souhlas?
  3. GDPR: o čem všem informovat zákazníka?
  4. GDPR: Právo na zapomnění a další práva I.
  5. GDPR: Právo na zapomnění a další práva II. (právě čtete)
  6. GDPR a analýza chování zákazníka

Přihlaste se k odběru novinek z blogu

Odhlásit se můžete kdykoli prostřednictvím odkazu v emailu.

1 komentář

Thanks a lot for the article post.Much thanks again. Fantastic.

Přidat komentář